MAXIMIZANDO EL VALOR DE LA AUDITORIA MEDIANTE EL MODELO DE LAS TRES LINEAS DE DEFENSA Carmen Maza Ramos, CRMA Vicepresidenta de Auditoría Interna 1 XIII Reunión de Auditores Internos Agenda 1. Introducción 2. Que se entiende, por el modelo de las Tres Líneas de Defensa 3. Funcionamiento 4. Coso y las tres líneas de defensa 5. Valor Agregado 6. Conclusiones 7. Recomendaciones 2 XIII Reunión de Auditores Internos Introducción Los retos y desafíos del siglo XXI, presentan una serie de oportunidades para la compleja función de auditoría La motivación se debe en la estructuración del riesgo, el cual obedece a la falta de coordinar la: Crecimiento para la profesión del Auditor Interno Cambios tecnológicos Nuevos enfoques consistentes y holísticos Eficacia y Eficiencia Controles innecesarios Duplicación de funciones Retrabajo Bajo esta perspectiva se origina el Modelo de Tres líneas de Defensa, el cual fue preparado por: La Confederación del Instituto de Auditores Internos de Europa Adoptados por el Instituto de Auditores Internos Global 3 XIII Reunión de Auditores Internos ¿Que se entiende por el Modelo de las Tres Líneas de Defensa? Es un marco alineado con el modelo del Sistema de Gobierno Corporativo dado que define los distintos roles Este modelo clasifica las áreas funcionales y de responsabilidad de la organización en tres líneas de defensa Las tres líneas de defensa, son una serie de niveles de actividad, que garantizan la gestión y supervisión de riesgos de forma eficaz 4 XIII Reunión de Auditores Internos Funcionamiento del modelo 5 XIII Reunión de Auditores Internos Primera Línea Segunda Línea Tercera Línea Cuarta Línea de Defensa Se refiere a que la Dirección de cada departamento, es responsable de instrumentar y poner en práctica la gestión operativa de los riesgos y controles Identifica los riesgos actuales y emergentes Constituida por la función de auditoría Interna. Define las políticas de riesgo, apoyo a la gestión y control en su ámbito de especialidad transversal Deben proporcionar a los organismos de gobierno corporativo y a la alta dirección, un aseguramiento basado en independencia y objetividad, referido a los temas de buen gobierno y procesos de la organización. Los auditores externos, reguladores y otros entes externos (los organismos de control) se ubican fuera de la organización Tienen un rol en la estructura general de gobierno corporativo y control de la organización |6 XIII Reunión de Auditores Internos Roles de la Auditoría Interna Roles de consultoría que la auditoría interna puede desempeñar en relación con ERM. Aseguramiento Sobre la gestión de riesgo Cuanto más se acerca la auditoría interna a la derecha; Mayores son los resguardos que se exigen para asegurar que se mantenga su independencia y objetividad Fuente: El rol de la auditoría interna en relación con la gestión de riesgos para toda la empresa, (2004), The Institute of internal Auditors (IIA). 7 XIII Reunión de Auditores Internos El Marco internacional para la práctica profesional de Auditoría Interna Es la guía para desarrollar la función en forma eficiente, incorporando una parte obligatoria en su definición: Código de ética Normas Documentos de posicionamiento Guías prácticas y los consejos para la práctica 8 XIII Reunión de Auditores Internos Estándares Basilea II y III 1. 2. Basilea Coso Promueve la adopción de prácticas de administración de riesgo Busca definir requerimientos de capital asociados a riesgo al que están expuestas las instituciones financieras Incorporación de mediciones Basilea III Definición de niveles de capital sensible a los riesgos Supervisión bancaria Disciplina de mercado Alternativas de los capitales mínimos según activos expuestos a riesgo 9 XIII Reunión de Auditores Internos Coso – ERM Es un documento que contiene las principales directivas para la implantación Se ha convertido en un estándar referencial de Gestión, control del sistema de Administración de riesgo y Control Interno Objetivos Establece una definición clara de control interno Cumplimiento de las leyes y normas que sean aplicables Eficacia y eficiencia en las operaciones Fiabilidad de la información financiera Propone un modelo de Control Interno para que las organizaciones puedan evaluar la calidad de sus propios sistemas 10 XIII Reunión de Auditores Internos Elementos de Coso Entorno de control Evaluación de los riesgos Actividades de control Las Tres Líneas de Defensa Gerencia Operacional Gerencia de Riesgo Auditoría Información y comunicación Monitoreo 11 XIII Reunión de Auditores Internos Coso y las Tres Líneas de Defensa Primera línea Es manejada por los gerentes y tienen responsabilidades de evaluar, controlar y mitigar los riesgos Segunda línea Incluye varias funciones de gestión de riesgo y cumplimiento, control financiero, seguridad, calidad, inspección. Tercera línea Los auditores internos sirven como tercera línea de defensa de una organización con independencia organizacional y objetividad Cuarta línea Aunque las partes externas no se consideran formalmente dentro de las tres líneas de defensa de una organización, grupos tales como los auditores y reguladores externos, desempeñan un papel importante en cuanto a la estructura de gobernabilidad y control general de la organización 12 12 XIII Reunión de Auditores Internos Estructuración 13 XIII Reunión de Auditores Internos Factores que agregan valor a la organización Conocimientos profundos de su organización Conoce tus clientes Creatividad para adaptar las innovaciones a la organización Adopción de un enfoque de auditoría basado en riesgo Maximizar el uso de la tecnología Incrementar la eficiencia a través de automatización Fortalecer la calidad 14 XIII Reunión de Auditores Internos Conclusiones Las Tres líneas de Defensa es un esquema referencial para describir las responsabilidades mediante líneas de actividad que contribuyan a garantizar que los riesgos se gestionen Mejora la coordinación entre la segunda y tercera línea al aportar valor en ambas direcciones Tiene una mayor probabilidad de llevar a cabo una administración efectiva de riesgos El Marco Integrado de Control Interno (COSO), es una herramienta útil en la administración del riesgo, la cual es aprovechada por el Modelo de las Tres Líneas de Defensa, al aportar las responsabilidades y funciones relacionadas 15 XIII Reunión de Auditores Internos Recomendación Adoptar e implementar el Modelo de las Tres Líneas de Defensa, articulado con el estándar Coso – ERM , generaría un enfoque de auditoría integral para el monitoreo de todas las áreas de riesgo de la organización, cuyo beneficio a corto plazo es una función de auditoría interna robustecida 16 XIII Reunión de Auditores Internos Referencias Anderson D, Eubank G. (2015) Aprovechando Coso en las tres líneas de Defensa: www.iia.org : Estados Unidos. Banco de Pagos internacionales: (2011) A global regulatory framework for more resiliente Banks and banking sistems: www.bis.org : Acuerdos de Basilea. Suiza. Committee of Sponsoring Organization of The Tradway Commision (2013), COSO: Estados Unidos. Enterprise Internal Control – Integrated Framework: (2004) Coso. Estados Unidos. se Risk Management (ERM). Coso-Erm: Estados Unidos. Instituto de Auditores Internos (2013). Las tres líneas de defensa para una efectiva gestión de riesgos y control: IIA Declaración de Posición: Estados Unidos. Instituto de Auditores Internos (2004) El rol de la auditoría Interna en relación con la gestión de riesgo para toda la empresa: IAI – Reino Unido Declaración de posición, www.iia.org.uk: Londres. 17 18 XIII Reunión de Auditores Internos Contacto Carmen Maza Ramos Vicepresidenta de Auditoria Interna del BCV Dirección: Avenida Urdaneta Esquina de Las Carmelitas, Torre Financiera BCV, Piso 21 Correos: carmaza@bcv.org.ve cmaza0139@gmail.com Teléfonos. +582128018977 (oficina) +584123225971 (Móvil) 19